Już wkrótce wszystkie dane medyczne polskich pacjentów trafią do chmury. Za 250 milionów złotych Data Techno Park uruchomiło największą w Polsce serwerownię, która ma pozwolić nimi zarządzać. Jeszcze nie wiadomo kto ostatecznie będzie miał do nich dostęp, ale jak przekonuje prezes spółki Marek Girek, nie ma odwrotu od ich gromadzenia, a bezpieczeństwo jest dla niego sprawą priorytetową - _ Kradzież dokumentacji z jednego szpitala niesie ze sobą dużo mniejsze zagrożenia, niż przejęcie jej z serwerów, gdzie przechowywane są dane z całego kraju _- mówi w rozmowie z Money.pl.
Money.pl: Jest już w Polsce choćby jeden szpital, który w zupełności zrezygnował z dokumentacji papierowej?
Marek Girek, prezes zarządu Data Techno Park: Jeszcze nie, bo też i regulacje prawne nie pozwalają, by całkowicie z papieru zrezygnować. Są już jednak takie szpitale, w których większość koniecznych procedur jest wspierana przez systemy informatyczne. Lekarz widząc na ekranie wyniki badań, zyskuje wiedzę ale - w myśl litery prawa – to, co jest w komputerze, nie jest jeszcze dokumentem. Staje się nim dopiero kiedy wyniki zapisane na dysku zostaną wydrukowane na papierze i opatrzone odręcznym podpisem lekarza.
Jest jeszcze jeden problem na drodze do pełnej informatyzacji medycyny. Odwiedzając lekarzy, którzy w prywatnych placówkach muszą już pracować z komputerem, nierzadko widzimy, jakie mają problemy. Mówię to w oparciu o moje doświadczenia, ale i z rozmów ze znajomymi wyłania się obraz medyka stukającego w klawiaturę jednym palcem i irytującego się, że drukarka znów nie działa.
To wszystko się zmienia i z czasem lekarze zrozumieją, że praca przy komputerze jest ułatwieniem a nie przeszkodą. To właśnie teraz mają obciążenie wynikające z konieczności wielokrotnego drukowania i stawiania pieczątek.
Pacjenci pewnie też odetchną. Nie będą musieli przechowywać wszystkich wypisów, ale mogą obawiać się, że łatwiej będzie niektórym firmom ubezpieczeniowym, instytucjom, uzyskiwać wrażliwe dane na ich temat.
Rzeczywiście kradzież dokumentacji z jednego szpitala niesie ze sobą dużo mniejsze zagrożenia, niż przejęcie jej z serwerów gdzie przechowywane są dane z całego kraju. Dlatego ich zabezpieczenie jest dla nas sprawą kluczową. Jeśli chodzi o poziom bezpieczeństwa, to nasze systemy mogą się równać z giełdą nowojorską. Nie kupowałbym firewalla za 2 miliony dolarów tylko po to, by zabezpieczać jedno hasło. Nie mogę mówić oczywiście o wszystkich systemach - zarówno fizycznych jak i logicznych, które chronią przechowywane przez nas informacje, ale jest to najwyższa półka światowa.
Tyle, że grupie Anonymus udało się rozbroić zabezpieczenia Pentagonu. Podejrzenia co do możliwości sprzedawania danych mogą również dotyczyć, proszę wybaczyć, ale również i pana firmy.
Oczywiście jesteśmy świadomi wszelkich niebezpieczeństw i wiemy, jak duże jest to wyzwanie. Warto jednak wiedzieć, że ja i moi pracownicy nie możemy zarządzać tymi danymi. Fizycznie mamy tylko kontrolę nad ich przechowywaniem, ale w żaden sposób nie mamy możliwości administrowania nimi, czy przetwarzania. Jesteśmy skarbcem, który przechowuje coś, do czego nie ma dostępu. Nawet ja jako prezes firmy i administrator budynku nie mogę wejść do wielu pomieszczeń.
Podobnie jest z moimi pracownikami - procedury bezpieczeństwa są na bardzo zaawansowanym poziomie i pozyskanie jakichkolwiek danych z naszych serwerów jest bardzo mało prawdopodobne.
Wiem, że w Stanach w celach naukowych udostępnia się tego rodzaju dane, oczywiście bez nazwisk i adresów. Jak to będzie wyglądało w Polsce?
Ostatecznie to ustali już ustawodawca. Oczywiście, takie metadane mogą pomóc w kształtowaniu polityki zdrowotnej kraju, ale to nie ja będę decydował o tym, komu i jakie informację będziemy przekazywać.
Na dziś kto ma do nich dostęp?
Pacjent i szpital, ale tylko w określonych przypadkach, a nie w sposób nieograniczony. Najczęściej potrzebna jest jednak zgoda pacjenta, nawet jeżeli to ma dotyczyć jakiegoś projektu badawczego. To nie jest tak, że my teraz weźmiemy te wszystkie dane, wrzucimy do jednego worka i zaczniemy udostępniać i sprzedawać. My jesteśmy tylko od budowy banku, reszta jest po stronie ustawodawcy, a przepisy ochrony danych osobowych mamy bardziej restrykcyjne niż we wspomnianych Stanach Zjednoczonych.
Zdaniem ekspertów, opieka zdrowotna stanie się już wkrótce o wiele bardziej spersonalizowana.
Cała służba zdrowia rozwija się w tym kierunku. Monitoruje się już wszystko co możliwe. Nie tylko jednak za pośrednictwem coraz to bardziej wymyślnych aplikacji. Monitoruje się też na przykład poszczególne komórki rakowe, by dobrać zindywidualizowaną terapię dla konkretnego pacjenta.
Dlatego dziś big data są koniecznością, bo takie zindywidualizowane podejście wymaga analizy całego genomu. Wykonanie całej sekwencji DNA w ostatnim czasie już bardzo mocno potaniało i kosztuje tysiąc dolarów, ale zajmuje aż 40 terabitów pamięci. Żeby dobrać do tego odpowiednie leczenie, trzeba to zderzyć z niewyobrażalną wręcz liczbą danych. Wtedy dopiero może to dać odpowiednie rezultaty. Dlatego ze zbieraniem danych powinno wiązać się więcej nadziei niż lęków.
Tyle że nie wiadomo, kiedy się ono u nas zacznie. Jesienią uruchomiliście Medyczne Centrum Przetwarzania Danych. To największy w Polsce taki ośrodek, w którym mają być gromadzone i przetwarzane dane medyczne pacjentów z całego kraju, ale nikt nie ma jeszcze obowiązku tego robić.
W 2012 roku prezydent Komorowski podpisał ustawę, która dawała okres przejściowy do sierpnia 2014 roku i pozwalała na prowadzenie dokumentacji w wersji papierowej i elektronicznej. Jednak ze względu na opóźnienia we wprowadzeniu technologii w placówkach medycznych obowiązek został przesunięty o całe dwa lata. Nie jest to łatwe, trzeba wdrożyć system, ale też zmienić ludzkie przyzwyczajenia, przeszkolić kadrę.
Tylko że jak, tak dalej pójdzie to przesuwanie może potrwać jeszcze dłużej.
Rzeczywiście jest spora liczba jednostek służby zdrowia, które nic nie zrobiły. Ale to nie jest też tak, że przez ostatnie dwa lata nic się nie działo na poziomie krajowym. Ministerstwo Zdrowia wydało krocie na informatyczny system P1. Za jego pośrednictwem możliwe będzie udostępnianie pacjentom szeregu usług elektronicznych, takich jak: internetowe konto pacjenta, recepty, skierowania i zlecenia badań.
Jak się okazało wdrażanie systemu w ustawowym terminie było zupełnie niepotrzebnie. Na serwerach nie ma czego trzymać. To chyba spory kłopot?
Na szczęście nie tylko ze względu na ustawę, ale też własne bezpieczeństwo danych szpitale już korzystają z naszych usług. Mamy umowę z 3 dużymi placówkami medycznymi a wkrótce będą kolejne. Wyobraźmy sobie sytuacje, kiedy w dużej placówce psuje się serwer i nie ma dostępu do istotnych informacji. W takiej sytuacji bezcenne jest nasze wsparcie, bo backup jest u nas.
Mimo wszystko centrum za 250 milionów złotych wykorzystuje moc w niewielkim stopniu. Kto boi się o swoje pieniądze najbardziej?
Udziałowcami są gmina Wrocław, Uniwersytet Medyczny i spółka ITMED również i z moim udziałem. Ta ostatnia spółka zainwestowała w ten projekt 6 milionów złotych, publicznych pieniędzy jest 200 milionów, ponadto pożyczyliśmy z rynku ponad 40 milionów.
Koszty niemałe, zarabiać trzeba, by mieć na raty kredytów. Dużo trzeba spłacać?
Blisko 1,4 miliona złotych miesięcznie.
Czyli szpitale i inne placówki mają czas na wdrażanie systemów, ale pan tego czasu nie ma, płacić trzeba.
Na szczęście jest coraz większa świadomość tego, jak istotne jest bezpieczeństwo danych elektronicznych. Rozmawiałem ostatnio z dyrektorem jednego ze szpitali, który miał nie lada problem. Przez trzy dni z powodu awarii systemów nie miał dostępu do danych pacjentów. Co więcej, przez ten czas operował danymi w wersji papierowej, co oznaczało, że musiało to robić 20 osób więcej.
Tymczasem wystarczyło, by miał backup danych na naszych serwerach i nie byłoby tego kłopotu. Korzystając z naszych usług, nie musi też tworzyć systemów za kilka milionów złotych. Po swojej stronie może mieć tylko terminale do wprowadzania danych, my zajmiemy się resztą. Mając takie argumenty nie przewiduję większych problemów ze sprzedażą naszych usług.
Z biznesowego punktu widzenia nie jest jednak lepiej dostarczać sprzęt i oprogramowania do szpitali? Zarobić można kilka razy również i serwisując, ale też i wymieniając sprzęt na nowszy. Tymczasem pan chce robić pieniądze na tym, że cały ten kłopot będzie po waszej stronie, a szpital będzie tylko płacił abonament i dane wprowadzał.
Nie ma już innej drogi. Dziś dobry informatyk, który jest w stanie zająć się rozbudowaną bazą Oracle zarabia ponad 20-30 tysięcy miesięcznie. Szpitale na takich właśnie bazach pracują i w sytuacji, kiedy dochodzi do awarii, pojawia się duży problem, bo takiego specjalisty nie da się nawet w specjalnym trybie sprowadzić w krócej niż tydzień. Jego stałe zatrudnienie też nie wchodzi w grę, bo informatyk nie może przecież zarabiać więcej niż dyrektor.
Zatem już wkrótce, jak pan przewiduje, wszystkie dane pacjentów znajdą się na serwerach. Wystarczy jeszcze do tego dodać kluczowe słowo, że znajdą się w chmurze i już czuję ten strach ogarniający Polaków. Mamy się czego obawiać?
Nie ma się czego bać. To już teraz jest powszechne w prywatnych placówkach, czy laboratoriach. Wyniki naszych badań wędrują po łączach przy zastosowaniu niezbyt wyrafinowanych metod wydawania haseł dostępowych. Nie ma od tego odwrotu, bo jak już powiedziałem zbyt kosztowne jest tworzenie wielu zamkniętych baz danych. Te informacje muszą wędrować, tak jak dzieje się z operacjami bankowymi. Nie wydaje mi się, żeby po tylu latach bankowości internetowej ktokolwiek był w stanie zaświadczyć, że to mniej bezpieczne niż wizyty przy okienku.
Przewiduje pan budowę kolejnych centrów?
Nie. Bardziej liczę na współpracę z innymi ośrodkami - tak, byśmy mogli wzajemnie świadczyć sobie usługi backupu. Po co mam budować kolejny ośrodek, by przechowywać tam zapasowe dane, jeśli mogę to zrobić w już istniejących obiektach.
Kiedy Medyczne Centrum Przetwarzania Danych zacznie zarabiać?
Trudne pytanie. Jesteśmy instytucją otoczenia biznesu, więc każdą wypracowaną złotówkę musimy reinwestować. Jesteśmy też spółką i musimy zarabiać, ale najlepiej dla nas być jak najbliżej zera. Jeżeli dostaliśmy coś z dotacji, to powinniśmy obniżać ceny usługi dla naszych klientów. To jest nasz obowiązek transferu pomocy publicznej. To co dostaliśmy w ciągu dwudziestu lat, musimy po prostu oddać w ramach pomocy publicznej.
Jest pan też podwykonawcą w głośnym projekcie e-Dolny Śląsk. Strona powinna wystartować w grudniu, ale ciągle jej nie ma. Została wyceniona na 66 milionów złotych, co wielu ekspertów oceniło jako marnowanie publicznych pieniędzy, bo zamawiającym jest urząd marszałkowski. NIK też kontroluje to zamówienie, a kiedy zobaczymy produkt finalny?
Nie mam wiedzy na temat powodów opóźnień i stanu zaawansowania prac. Generalnym wykonawcą platformy e-Dolny Śląsk jest firma Qumak, my byliśmy tylko jednym z wielu podwykonawców. W połowie stycznia umowa między nami a Qumakiem została rozwiązana za porozumieniem stron - dostaliśmy wynagrodzenie proporcjonalne do ilości wykonanych prac, czyli około 80%. Teraz nasza spółka koncentruje się na swojej podstawowej działalności, czyli rozwoju data center.
Czytaj więcej w Money.pl